Dit zijn de meestgebruikte wachtwoorden in ons land

We noemen ons lief het vaakst ‘sloeber’ of ‘bolleke’. En Anderlecht en Standard Luik zijn de populairste voetbalclubs in België. Althans als we de paswoorden mogen geloven die we kiezen op onze computer. Ondanks alle waarschuwingen blijven we daar veel te nonchalant in. Zeker als je weet dat 123456 nog altijd het populairst is.

Thierry Goeman

Op de Nederlandse website Scattered Secrets kunnen bezoekers controleren of hun wachtwoorden ooit gelekt of gekraakt zijn. Intussen hebben initiatiefnemers Rickey Gevers en Jeroen van Beek, twee cyberexperts, al bijna 4 miljard wachtwoorden verzameld. Uit een analyse blijkt dat we nog altijd niet echt creatief zijn in het vinden van paswoorden.

“Die gemakzucht kan nochtans grote gevolgen hebben. Hackers kunnen je account misbruiken om bijvoorbeeld pest- of haatmails te versturen onder jouw naam, maar ook bijvoorbeeld een abonnement van streamingdiensten zoals Netflix upgraden, zonder dat je er om gevraagd hebt. Gewoon voor de lol. Of een koelkast of vaatwasser bestellen bij een webshop”, zegt Jeroen van Beek.

Om die nonchalance of achteloosheid aan te tonen, vergeleek Scattered Secrets recent de meest gebruikte (en ook gelekte) wachtwoorden van Nederlandse, Belgische en Duitse gebruikers. “Wat België betreft, ging het om 3.949.070 combinaties van e-mails en wachtwoorden die eindigen op .be.”

De populairste

De meest voor de hand liggende combinaties 123456, azerty, 123456789 of 12345 blijven het populairst. Bij ons en in de rest van de wereld. “En net als Nederlanders gebruiken Belgen vaak ook hun favoriete voetbalclubs als wachtwoord. Vooral Anderlecht en Standard Luik, in combinatie met één of meer cijfers, doen het goed. In Nederland is Feyenoord de onbetwiste nummer een, voor Ajax”, zegt Jeroen van Beek.

Belgen gebruiken ook koosnamen als ‘bolleke’ en ‘sloeber’. “Bij het woord sloeber dacht ik aan armoezaaier. Ik had zelfs geen idee dat het in Vlaanderen een koosnaampje’ is”, zegt een van de twee initiatiefnemers van het Amsterdamse bedrijf.

Dit zijn de meestgebruikte wachtwoorden in België

Duitsers kiezen dan weer opvallend vaak voor hun favoriete automerken. ‘Porsche’ en ‘Mercedes’ zijn daar populair, maar ook het wachtwoord ‘fuckyou, aangevuld met een of meer cijfers, komt er vaak voor.

Letters, cijfers en symbolen

Van Beek begrijpt nog altijd niet dat websitebeheerders nog steeds simpele wachtwoorden als ‘123456’ accepteren. “Minimaal acht karakters en een combinatie van cijfers en letters is toch wel het minste wat je van deze beheerders mag verwachten”, zegt hij.

Ook Katrien Eggermont van Safeonweb, de cybersecuritydienst van de federale overheid in ons land, begrijpt niet dat zoveel mensen nog steeds wachtwoorden als 123456, azerty, Star Wars of hun naam en geboortejaar als paswoord gebruiken. “Mensen beseffen de gevaren nog onvoldoende. Combineer hoofdletters, kleine letters, cijfers en symbolen. Dan is je wachtwoord moeilijker te kraken”, zegt ze.

Zo maak je je wachtwoord veiliger:

  • Een sterk wachtwoord is een lang wachtwoord. Vanaf 13 karakters zit je goed. Zorg voor een mix van kleine letters, hoofdletters, cijfers en speciale tekens en je hebt het perfecte wachtwoord. (bv. +JANmetdepet*)
  • Gebruik niet overal hetzelfde wachtwoord. Gebruik verschillende wachtwoorden voor verschillende accounts. 15% van de Belgen gebruikt slechts 1 wachtwoord, zo blijkt uit onderzoek van Safeonweb. Als je paswoord dan gekraakt wordt, hebben hackers vrij spel op al je accounts.
  • Gebruik een wachtwoordkluis: wachtwoorden onthouden is een hele klus. Gebruik daarvoor een online wachtwoordkluis of ‘password manager’. Je vindt ze in alle soorten, gratis en betalend.
  • Verificatie in twee stappen maakt gebruik van een wachtwoord in combinatie met iets dat je hebt (bv. een gsm) of iets dat je ‘bent’ (bv. vingerafdruk). In de eerste stap log je met je wachtwoord in bij je account (Facebook, Twitter, Google, Microsoft…). In de tweede stap stuurt je account bv. een code naar je gsm die je invult om toegang te krijgen tot je account. Dat is misschien omslachtig, maar wel veel veiliger.
  • Wachtwoorden delen is nooit een goed idee. Je weet nooit wat er gebeurt met je wachtwoord en misbruik is nooit veraf. Kleef zeker geen post-it met het wachtwoord aan je scherm. Het is ook niet veilig om wachtwoorden te bewaren in een e-mail of in een document op je computer of smartphone.

Dit moet je zeker nooit doen:

  • Gebruik geen voorspelbaar wachtwoord
  • Gebruik geen persoonlijke gegevens, zoals je naam en geboortejaar: ‘JouwNaam1985’
  • Gebruik geen bekende uitdrukkingen, zoals ‘Pluk de dag’
  • Gebruik geen teller telkens wanneer je een nieuw wachtwoord moest kiezen, zoals ‘Plukdedag1’, ‘Plukdedag2’, ‘Plukdedag3’...
  • Herhaal geen karakters, zoals ‘aaabbbccc’
  • Wachtwoorden na een tijd hergebruiken is zeker geen goed idee.